Microsoft lässt Domains von Botnetz sperren

Ein US-Bundesgericht in Virginia gab dem Softwarehersteller diese Woche seine Zustimmung, um mit den Plänen fortzufahren. Das in der Branche schon länger bekannte Botnetz "Waledac" sei nun bereits abgeschaltet worden, teilte Microsoft in einem Blog-Eintrag mit.

Der Abschaltung seien Monate technischer und rechtlicher Vorbereitung in enger Zusammenarbeit mit anderen Industriepartnern sowie Behörden und Universitäten vorangegangen, berichtete Microsoft. "Waledac" sei eines der zehn größten seiner Art in den USA. Es werde geschätzt, dass das Computernetzwerk über 1,5 Milliarden Spam-Mails pro Tag absetzen konnte. Es besteht aus Hunderttausenden Computern, die voraussichtlich ohne Wissen ihrer Benutzer infiziert worden sind.

PCs bleiben trotzdem infiziert
Nach der richterlichen Genehmigung in dieser Woche sollte nun der Domain-Verwalter VeriSign insgesamt 277 verdächtige Internet-Adressen vom Netz nehmen, die, so der Verdacht, vermutlich von Kriminellen direkt gelenkt werden. Nach Angaben des "Wall Street Journal" gibt es bei dem Botnetz auch direkte Verbindungen zu China. Diese erste Maßnahme ihrer Art sei allerdings keine "Wunderwaffe", heißt es bei Microsoft. Die mit dem Netz verbundenen Computer seien dadurch noch nicht von ihrer Infektion gesäubert.

Ob eine direkte Abschaltung von Domain-Adressen tatsächlich eine nachhaltige Wirkung haben wird, bleibt abzuwarten. Manche Experten fürchten, dass die kriminellen Betreiber solcher Botnetze davon nicht wirklich getroffen werden. "Das Botnetz wird in vielen Fällen überleben", sagte Jose Nazario, Forscher bei der IT-Sicherheitsfirma Arbor Netzworks, dem "Wall Street Journal". Die nun vom Netz genommenen Adressen dürften lediglich einen kleinen Prozentsatz der Rechner betreffen, die von den Hackern kontrolliert werden.